GSM系統(tǒng)中的用戶識別模塊——SIM卡
文章出處:http://botanicstilllife.com 作者:SIM卡 人氣: 發(fā)表時(shí)間:2011年09月09日
GSM 數(shù)字蜂窩通信系統(tǒng)中的用戶識別模塊棗SIM卡是GSM系統(tǒng)中移動臺的重要組成部分,是用戶進(jìn)網(wǎng)登記的憑證。在GSM系統(tǒng)中,通過對SIM卡的物理接口;邏輯接口的明確定義,來完成與移動終端的連接和信息交換;同時(shí)在SIM卡內(nèi)部進(jìn)行用戶信息存儲,執(zhí)行鑒權(quán)算法和產(chǎn)生加密密鑰等工作。SIM卡是應(yīng)用GSM移動通信終端的一種鑰匙,用戶只需將SIM卡插入或嵌入任何一臺GSM終端,即能實(shí)現(xiàn)通信,而通信費(fèi)會自動記入持有該卡的用戶帳戶上。SIM卡還管理著許多涉及本地提供給用戶業(yè)務(wù)的信息。SIM卡可用于存儲短消息,特別是那些當(dāng)用戶不在時(shí)接收的短消息,SIM卡另一奇特應(yīng)用是“SIM卡漫游”,漫游涉及的網(wǎng)絡(luò)方面并不依賴各個(gè)網(wǎng)絡(luò)中用到的接人方案。SIM卡目前的市場主要是與GSM數(shù)字蜂窩通信系統(tǒng)密切相關(guān)隨著GSM用戶的迅猛發(fā)展,對SIM卡的需求必將迅猛增加。
1.SIM卡的功能特點(diǎn)
在GSM系統(tǒng)中SIM卡具有如下功能特點(diǎn):
?。?)存儲用戶相關(guān)數(shù)據(jù);在SIM卡預(yù)個(gè)人化階段,存儲國際移動識別碼IMSI、鑒權(quán)密鑰Ki,個(gè)人識別碼PIN、PIN碼顯示使能、PIN碼出錯(cuò)計(jì)數(shù),預(yù)個(gè)人化數(shù)據(jù)、SIM卡狀態(tài)、個(gè)人消閉密鑰等。在SIM卡個(gè)人化階段,存儲用戶相關(guān)信息、個(gè)人化數(shù)據(jù)和用戶接人等級控制以及存儲在移動設(shè)備的控制下讀出或更新加密密鑰KC等。
?。?)用戶PIN的操作和管理,SIM卡本身是通過PIN碼來保護(hù)的,PIN是一個(gè)四位到八位的個(gè)人身份號,只有當(dāng)用戶輸入正確的PIN碼時(shí),SIM卡才能被啟用,移動終端才能對SIM卡進(jìn)行存取:也只有PIN認(rèn)證通過后,用戶才能接入進(jìn)網(wǎng)。
?。?)用戶身份鑒權(quán),確認(rèn)用戶接人進(jìn)網(wǎng)是否合法,確認(rèn)過程是在網(wǎng)絡(luò)和SIM卡之間進(jìn)行的,而確認(rèn)時(shí)間一般是在移動終端登記人網(wǎng)和呼叫時(shí),鑒權(quán)開始時(shí),網(wǎng)絡(luò)產(chǎn)生一個(gè)128比特的隨機(jī)數(shù)RAND,經(jīng)無線電控制信道傳送到移動臺,移動臺從SIM卡中取出固有的密鑰Ki和算法A3,對接收到的RAND計(jì)算出應(yīng)答信號SRES,并發(fā)回網(wǎng)絡(luò)端。而網(wǎng)絡(luò)端在鑒權(quán)中心查明該用戶的密鑰Ki用同樣的RAND和算法A3算出SRES,并與SRES進(jìn)行比較,如兩者一致,則鑒權(quán)通過,否則,鑒權(quán)失敗,接續(xù)中止。
(4)SIM卡中的保密算法和密鑰,SIM卡中最敏感的數(shù)據(jù)是保密算法A3、A8、密鑰Ki、PIN、PUK和KC。A3、A8算法是在生產(chǎn)SIM卡時(shí)寫入的,一般人無法讀出A3、A8算法,PIN碼可由用戶在手機(jī)上自己設(shè)定,PUK碼由運(yùn)營者持有,KC是在 加密過程中由Ki導(dǎo)出的。Ki用DES進(jìn)行加密,DES算法中加密和解密都用同一密鑰KDES,運(yùn)營單位管理密鑰KDES。
2.SIM卡的硬件特性
SIM卡是帶微處理器芯片的IC卡,它由CPU,工作存儲器RAM、程序存儲器ROM、數(shù)據(jù)存儲器EEPRoM和串行通信單元5個(gè)模塊組成,5個(gè)模塊集成在一塊IC中。例如MOTOROLA公司的SC21 SIM卡,其中CPU為68H05,ROM為6144比特,RAM為128比特,EEP-ROM為2902比特可擦除,16比特不可擦除。目前市場上幾種主要SIM卡型號是:SC21、SC27、SC28、H8/3101、ST16612、ST16等。
SIM卡符合ISO7816要求。SIM卡共有8個(gè)觸點(diǎn),通過這些觸點(diǎn)與移動終端接口并提供SIM卡電路工作時(shí)所需電源。SIM卡的時(shí)鐘頻率通常由移動終端提供,I/O輸出輸入的傳輸波特率是時(shí)鐘頻率的1/372。SIM卡在工作方式時(shí)完成與移動終端之間的信息傳輸。在休閑方式時(shí),SIM卡將保留所有相關(guān)數(shù)據(jù),并支持內(nèi)部全休眠對指令休眠和時(shí)鐘休眠三種休眠方式。
目前有兩種功能相同而形式不同的SIM卡投入實(shí)用:一種是卡片式SIM卡,尺寸與普通信用卡相同,用戶只要將SIM卡插入GSM終端,即可使用GSM網(wǎng)。另一種形式是蔽人式SIM卡,尺寸為25MM x 15MM,觸點(diǎn)尺寸與卡片式相同,主要用于手持機(jī)中。
3.SIM卡的數(shù)據(jù)文件
?。?)SIM卡是按數(shù)據(jù)文件來組織數(shù)據(jù)的,數(shù)據(jù)文件是一個(gè)邏輯數(shù)據(jù)區(qū),不同的數(shù)據(jù)文件分別存儲在不同的目錄下。數(shù)據(jù)文件有兩種類型,一種是透明的文件,它是非結(jié)構(gòu)化的數(shù)據(jù)文件,由固定長度的字塊構(gòu)成;另一種是面向記錄的數(shù)據(jù)文件,它由固定長度的邏輯記錄組成。
(2) GSM規(guī)范對SIM卡的數(shù)據(jù)文件進(jìn)行了嚴(yán)格的定義,下面分別就各種數(shù)據(jù)文件的作用及結(jié)構(gòu)作一簡要介紹。
持卡者相關(guān)信息數(shù)據(jù)文件,該數(shù)據(jù)文件位于根目錄下,占30個(gè)字節(jié),作管理用,它包括持卡者姓名、代號等。
IC卡識別信息數(shù)據(jù)文件,位于根目錄下,長度為10個(gè)字節(jié),其數(shù)據(jù)用于識別IC卡。在SIM卡制造階段,由廠家將數(shù)據(jù)寫入。數(shù)據(jù)內(nèi)容包括:經(jīng)濟(jì)活動代號、國家代號、發(fā)行號、序列號、填充碼等。
(3)管理數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長度為3字節(jié),內(nèi)容包括:操作方式、類型認(rèn)可、制造商專用信息等。
?。?)SIM卡業(yè)務(wù)表數(shù)據(jù)文件,位于GSM應(yīng)用口錄下,長度2字節(jié),其內(nèi)容用于識別那些在SIM卡內(nèi)分配和激活了的業(yè)務(wù)。
?。?)IMSI數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長為9字節(jié),用于存儲國際移動用戶身份號(IMSI)。
?。?)位置信息數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,11個(gè)字節(jié),用于存儲臨時(shí)移動用戶身份號(TMSI)、位置區(qū)域號(LAI)、位置狀態(tài)更新等與位置有關(guān)的信息,以維護(hù)用戶的移動性。
?。?)密鑰KC和N的數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長9個(gè)字節(jié),用于存儲密鑰KC(占8個(gè)字節(jié))和密鑰序號(占1個(gè)字節(jié)),便于身份認(rèn)證和數(shù)據(jù)加密。
?。?)PLMN選擇數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長24個(gè)字節(jié),可存儲8個(gè)PLMN號碼,用來確定用戶選用的PLMN的優(yōu)先級順序,便于漫游功能的實(shí)現(xiàn)。
?。?)BCCH(廣播信道)信息數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長16個(gè)字節(jié),用于存儲BCCH信息。
(10)禁用PLMN數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長12個(gè)字節(jié),要求存儲4個(gè)PLMN號碼,作為SIM卡初始化過程的一部分。
?。?1)訪問控制數(shù)據(jù)文件,位于GSM應(yīng)用目錄下,長2字節(jié),用于存儲訪問控制級別的信息。
?。?2)縮位撥號數(shù)據(jù)文件,位于電信應(yīng)用目錄下,記錄長度為“14+X”字節(jié),該數(shù)據(jù)文件包括:撥號、有關(guān)的字母標(biāo)記、網(wǎng)絡(luò)/承載容量標(biāo)識符、被叫用戶地址標(biāo)識符。
?。?3)容量/結(jié)構(gòu)參數(shù)數(shù)據(jù)文件,位于電信應(yīng)用目錄下,記錄長度為15個(gè)字節(jié),其存儲的參數(shù)與要求的網(wǎng)絡(luò)和承載容量以及移動終端結(jié)構(gòu)有關(guān)。
?。?4)被叫方子地址數(shù)據(jù)文件,位于電信應(yīng)用目錄下,記錄長度為23個(gè)字節(jié),存儲被叫方子地址及相關(guān)信息。
?。?5)短信息存儲數(shù)據(jù)文件,位于電信應(yīng)用目錄下,記錄長度為176個(gè)字節(jié),存儲從網(wǎng)中接收來或向網(wǎng)絡(luò)發(fā)送的信息以 及160個(gè)字符的預(yù)先確定的短信息號碼。
?。?6)固定撥號數(shù)據(jù)文件,位于電信應(yīng)用目錄下,記錄長度為“21+X”字節(jié),用于存儲特殊業(yè)務(wù)的號碼。
?。?7)計(jì)費(fèi)計(jì)數(shù)器數(shù)據(jù)文件,位于電信應(yīng)用目錄下,記錄長度為2個(gè)字節(jié),存儲與呼叫計(jì)費(fèi)有關(guān)的信息。
4.SIM卡與移動終端的接口過程
在GSM應(yīng)用中,SIM卡與移動終端接口,在此過程中,移動終端起主機(jī)作用,而SIM卡處于從屬地位。在GSM網(wǎng)絡(luò)操作中,SIM卡與移動終端的接口過程如下:
?。?)SIM卡管理過程:SIM卡的初始化、去激活、業(yè)務(wù)表請求,管理信息請求及識別請求。
?。?)用戶PIN碼相關(guān)過程:用戶PIN碼檢驗(yàn)、替換、阻塞、再起動及SIM卡解鎖過程。
?。?)GSM保密相關(guān)過程:GSM算法計(jì)算,TMSI、LAI、密碼密鑰及序列號、IMSI、BCCH信息,禁止PLMN信息、位置更新狀態(tài)的請求或更新。
(4)移動用戶信息相關(guān)過程:短信息、充電信息、縮位撥號、性能結(jié)構(gòu)參數(shù)、PLMN選擇器的請求、存儲扣消除。
5.SIM卡的指令系統(tǒng)
在GSM應(yīng)用中的指令由命令及相應(yīng)的響應(yīng)構(gòu)成,命令的格式符號ISO/IEC7816-4標(biāo)準(zhǔn)的規(guī)定。
有兩種類型的GSM指令,一種標(biāo)為MS指令,它是實(shí)現(xiàn)移動終端和SIM卡之間接口操作的指令,另一種稱為ADM指令,它是GSM管理期間實(shí)現(xiàn)SIM卡與終端接入設(shè)備之間操作的指令,ADM指令是由網(wǎng)絡(luò)運(yùn)營者自行確定的尚未標(biāo)準(zhǔn)化。
M5指令共有15種,可分為以下幾組:控制組、PIN組、鑒權(quán)組、讀入組、寫入組、管理組。
6.SIM卡的使用
在GSM系統(tǒng)中,移動終端出廠后不能直接使用,用戶必須在網(wǎng)絡(luò)經(jīng)營部問注冊得到一張用戶識別模塊SIM卡,它是持卡用戶在電信局的代表。
當(dāng)用戶將SIM卡插入GSM終端的卡片讀取器后,通信終端會提示輸入長度為4-8位數(shù)的PIN碼,用戶輸入PIN后,按“#”鍵即起動了對PIN的校驗(yàn)。若輸入的PIN正確,移動終端就可以對SIM卡進(jìn)行存取,讀出相關(guān)的數(shù)據(jù),而且可以接人進(jìn)網(wǎng),每次呼叫結(jié)束或者移動終端正常關(guān)閉時(shí),所有的臨時(shí)數(shù)據(jù)都會從移動終端傳送到SIM卡中。以后開、關(guān)移動終端又都要進(jìn)行PIN校驗(yàn),通信過程中,從移動終端中取出SIM卡會終止當(dāng)時(shí)的通信,而且目還可能破壞用戶數(shù)據(jù)。
用戶PIN碼可以任意修改,但輸入新的PIN前,要先輸入原來的PIN。如果輸入的PIN不正確,用戶還可以再輸入兩次,輸入出錯(cuò)時(shí)會顯示出錯(cuò)信息,出錯(cuò)三次后SIM卡將閉鎖。消除SIM卡的閉鎖,可使用正確的八位碼個(gè)人消閉鎖密鑰PUK,用戶能否知道PUK是由網(wǎng)絡(luò)經(jīng)營者的SIM卡管理規(guī)程確定的,如果輸入的PUk出錯(cuò)超過10次,SIM卡將永久閉鎖。